Wouter Hoeffnagel - 07 september 2017

Lenovo schikt met FTC over meeleveren SuperFish-adware

Lenovo treft een schikking met de Amerikaanse Federal Trade Commission (FTC) wegens het meeleveren van de SuperFish-adware op consumentenlaptops. Deze adware bleek SSL-verbindingen te onderscheppen, zodat advertenties konden worden geïnjecteerd.

De SuperFish-adware werd in februari 2015 ontdekt op laptops van Lenovo. Deze adware bleek standaard te zijn voorgeïnstalleerd op de systemen, zonder dat klanten hiervan op de hoogte waren gesteld. De adware maakte gebruik van een eigen rootcertificaat, wat het mogelijk maakte SSL-verbindingen te onderscheppen zodat advertenties konden worden geïnjecteerd.

Maatregelen

Het bedrijf trof eerder al maatregelen om klanten gerust te stellen. Zo werd een tool beschikbaar gesteld waarmee klanten de SuperFish-adware van hun laptops konden verwijderen en gaf het bedrijf gebruikers een gratis abonnementen van zes maanden op beveiligingssoftware van McAfee.

Nu treft het bedrijf dus een schikking met de FTC, die een onderzoek was gestart naar de werkwijze van Lenovo. Het bedrijf moet 3,5 miljoen dollar betalen aan de FTC. Ook is Lenovo verplicht klanten voortaan expliciet om toestemming te vragen voordat dergelijke software op hun systemen wordt geïnstalleerd. De komende 20 jaar moet het bedrijf tot slot een software security programma implementeren voor de meeste software die voorgeïnstalleerd wordt meegeleverd op laptops. Dit programma moet door een derde partij worden beoordeeld.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024